Business Continuity tra sicurezza e processo: l’esperienza di Galileo Ingegneria

Fabiano Bondioli racconta l’esperienza della società che presiede: un’esperienza interessante per come ha fatto fronte alla crisi del settore construction investendo su una visione evoluta in tema di Risk Management

Fabiano Bondioli

Ho incontrato Fabiano Bondioli, presidente di Galileo Ingegneria. Ho avuto a che fare per la prima volta con Galileo quasi vent’anni fa, quando questa società di ingegneria e consulenza forniva supporto per la gestione di sicurezza e ambiente alle imprese impegnate nella costruzione della Variante di Valico, tra Bologna e Firenze. In questi anni, nonostante la crisi del mercato delle costruzioni di infrastrutture, hanno saputo crescere e svilupparsi, lanciando servizi innovativi a supporto dei loro clienti, ora principalmente nella GDO e nell’Automotive, come, ad esempio, la Business Continuity, un argomento di grande attualità sul quale vorrei fare un po’ di luce.

Si fa tanto parlare di Business Continuity Fabiano, ma di cosa si tratta e quali obiettivi si pone?
Per Continuità Operativa (o Business Continuity, BC) si intende la capacità di un’organizzazione di continuare a erogare prodotti o servizi a livelli accettabili e predefiniti, a seguito di eventi destabilizzanti che potrebbero causarne l’interruzione delle attività o addirittura minacciarne l’esistenza. È una disciplina chiave della resilienza organizzativa, che contribuisce, in un approccio integrato, anche ad un significativo miglioramento delle performance.
Parlare di BC oggi ha però un significato molto diverso da quello della sua nascita negli Stati Uniti, alla fine negli anni ’70, per assicurare la continuità dei processi di IT: origine per cui viene spesso ancora identificata nel Disaster Recovery, che ne è invece parte specifica. Già a partire dagli anni ’90 i principi di questa disciplina sono infatti stati applicati agli asset e ai processi aziendali nel loro complesso: con il nuovo millennio e gli eventi che ne hanno caratterizzato l’inizio, è definitivamente maturato un approccio che parte dalla considerazione che in questi sistemi complessi, connessioni e interdipendenze sono tali per cui il loro governo è necessariamente più complesso del governo delle loro singole parti. Si è quindi sviluppato un approccio olistico alla gestione della BC, per fornire protezione e resilienza a tutte le attività di un’organizzazione, non solo a quelle di derivazione IT.
Il tutto è stato codificato da una serie di norme guida e inserito nella famiglia degli standard dei sistemi di gestione, con la definizione della ISO 22301:2012 “Sicurezza dell’impresa – Sistemi di gestione della Continuità operativa”, che rende certificabile la BC, come già successo per Qualità, Sicurezza, Ambiente, Energia e Information Security.
L’introduzione nei sistemi Qualità con la recente ISO 9001:2015 di un approccio sistematico al tema del rischio (Risk Based Thinking), ha portato a ragionare in termini di Full Risk Management, un processo globale che individui tutti gli eventi di origine interna ed esterna che potrebbero impedire all’organizzazione di raggiungere i propri obiettivi, li previene o ne mitiga gli effetti. Tale processo comprende l’identificazione di tutti gli impatti pericolosi per la continuità operativa, potenzialmente prevedibili, la loro valutazione quantitativa, l’individuazione delle misure già adottate per prevenirli e la programmazione delle misure necessarie per conseguire un livello di rischio accettabile per l’organizzazione.
Il tutto però va tradotto in concrete soluzioni operative per le aziende.

Sei già iscritto alla pagina Linkedin per gli HSE?
Segui Wolters Kluwer HSE Manager su Linkedin

Facile a dirsi, ma molto difficile da realizzare senza avere una visione d’insieme, e senza spazientirsi di fronte a quella che sembrerebbe l’ennesima compliance da garantire. Voi come operate? Inoltre, da quello che mi dici, sembra un lavoro di una squadra, dove sono presenti competenze molto diverse tra di loro. È così?
Noi operiamo con un servizio innovativo, che, a partire dal metodo sviluppato da uno dei nostri 3 partner in questo progetto, consente sin dalla fase di Assessment una valutazione della solidità/vulnerabilità aziendale finalizzata a:

  • misurare la capacità dell’azienda di far fronte ad eventi negativi analizzando il grado di integrazione tra i processi aziendali e relative componenti;
  • prendere in esame l’azienda nel suo complesso offrendo una fotografia dello stato attuale ad ampio raggio;
  • identificare le componenti critiche del proprio modello di risk management su cui focalizzare gli sforzi per pervenire ad un modello di risk management integrato;
  • offrire un modello in grado di orientare i processi decisionali e di pianificazione strategica delle imprese.

Lo sviluppo del modello supporta l’azienda anche nella creazione di un proprio Business Continuity Management System, del Business Continuity Plan, nonché delle relative istruzioni operative e, quando richiesto, la sua certificazione.
È evidente che i partner del servizio integrano le diverse competenze di analisi e gestione di tutte le aree strategiche di rischio, da quella operativa a quello finanziaria, dal danno reputazionale al cyber risk, dalle aree sicurezza e ambiente all’energia, ecc.

Safety Risk Management, dal pollo al libro: intervista ad Andrea Rotella Imprese italiane all’estero? Attenti alla sicurezza. Intervista a Federico Olivo

Safety Risk Management, dal pollo al libro: intervista ad Andrea Rotella Imprese italiane all’estero? Attenti alla sicurezza. Intervista a Federico Olivo

Come si arriva dall’ingegneria e dalla sicurezza, che sono questioni estremamente specialistiche, a dovere gestire aspetti con una visione così ampia?
Per le imprese che hanno già affrontato i temi 231 e Risk Management, focalizzando spesso i rischi nelle aree sicurezza e ambiente e gestendoli con il MOG e le certificazioni specialistiche, l’aspetto distintivo consiste come detto nel mettere al centro il tema l’integrazione tra le diverse aree della gestione del rischio e della compliance; il permanere infatti nelle aziende di strutture organizzative funzionali determina un approccio “per compartimenti” alla gestione del rischio che tuttora riduce nella sostanza la resilienza delle aziende.
Diventa fondamentale in tal senso la flessibilità nell’approccio da parte del Consulente:

  • nel caso si abbia come interlocutore il vertice o il Board aziendale, occorre proporre fin da subito una valutazione olistica delle aree di rischio per identificare quelle prioritarie per lo specifico settore/azienda;
  • nel caso invece ad attivarci sia un direttore/responsabile di funzione, meno interessato ad una valutazione “full risk” in prima battuta, si parte da un’area specifica di assessment e mitigazione del rischio mostrando le connessioni con altre aree e processi aziendali e proponendosi come coordinatori per una valutazione e gestione integrata dei rischi.

Entrambi gli approcci portano comunque alla proposta di una cabina di regia aziendale con l’obiettivo di dare risposte trasversali ai problemi e di coordinare tra loro le numerose compliance richieste, rendendo coerenti tra loro e quindi efficaci gli interventi tecnico-specialistici nelle diverse aree di rischio, anche affidate a consulenti interni/esterni.
Un classico esempio di quanto sopra è costituito dalla supply chain e dal tema specifico delle forniture, richiedente un approccio integrato contratto di fornitura, responsabilità del/nei confronti del fornitore, coperture assicurative, mentre talvolta gli Acquisti stipulano contratti che non tengono conto delle esigenze dei Q, HS, E Manager o degli Insurance Manager.
Nello specifico della BC poi le interdipendenze con la catena di fornitura, sempre più complesse ed estese e mutevoli nel tempo, se non accuratamente valutate e gestite espongono l’organizzazione a ulteriori rischi in caso di eventi critici.

Antonio Pedna

Architetto e Technical Member IOSH. Ha lavorato vent'anni in grandi organizzazioni che progettano e costruiscono grandi opere infrastrutturali, in Italia e all'Estero, ricoprendo vari ruoli come coordinatore per la progettazione, coordinatore per l’esecuzione, RSPP, QHSE manager e occupandosi di project management, audit e compliance, risk management, riduzione dei costi e gestione delle risorse.

Archivio Articoli

Ti è piaciuto questo contenuto?

Con la newsletter Teknoring resti sempre aggiornato.

In più, uno sconto del 20% su libri ed e-book e l’accesso ai vantaggi riservati agli iscritti.

ISCRIVITI

Potrebbero interessarti